Upload
others
View
19
Download
0
Embed Size (px)
Citation preview
1
Nemzeti Közszolgálati Egyetem
Államtudományi és Közigazgatási Kar
Vezető- és Továbbképzési Központ
Elektronikus információbiztonsági vezető szakirányú továbbképzési szak
Képzési Program
Szakfelelős: Dr. Krasznay Csaba
2
I.
Az Elektronikus információbiztonsági vezető szakirányú továbbképzési szak
Képzési és Kimeneti Követelményei (KKK)
1. A szakirányú továbbképzés megnevezése
Elektronikus információbiztonsági vezető szakirányú továbbképzési szak
A szakirányú továbbképzés megnevezése angolul
Electronic information security manager postgraduate specialist training course
2. A szakirányú továbbképzésben szerezhető szakképzettség oklevélben szereplő
megnevezése
Elektronikus információbiztonsági vezető
A szakirányú továbbképzésben szerezhető szakképzettség oklevélben szereplő
megnevezése angolul
Electronic information security manager
3. Képzési terület
Államtudományi, közigazgatási, rendészeti és katonai
4. A felvétel feltétele
A képzésben legalább alapképzésben (korábban főiskolai szintű képzésben) szerzett
oklevéllel rendelkezők vehetnek részt azok, akik angol nyelvű alapfokú komplex
nyelvvizsgával, vagy ezzel egyenértékű bizonyítvánnyal, oklevéllel rendelkeznek.
5. A képzési idő
2 félév
6. A szakképzettség megszerzéséhez összegyűjtendő kreditek száma
60 kreditpont
7. A képzés során elsajátítandó kompetenciák, tudáselemek, megszerezhető ismeretek,
személyes adottságok, készségek, a szakképzettség alkalmazása konkrét környezetben,
tevékenységrendszerben
7.1. A képzés célja:
A képzés fő célja az állami és önkormányzati szervek elektronikus információbiztonságáról
szóló 2013. évi L. törvényben meghatározott elektronikus információs rendszer biztonságáért
felelős személyek feladatellátáshoz szükséges szakmai kompetenciák átadása és a
biztonságtudatos szemléletmód kialakítása.
7.2. A képzés során elsajátítandó kompetenciák tudáselemek, megszerezhető ismeretek:
A képzés során az elektronikus információs rendszer biztonságáért felelős személyek
munkájához szükséges kompetenciák, ismeretek szerezhetők meg: jogi, igazgatási, biztonsági,
minőségi, vezetési alapok; kockázatkezelés; biztonsági rendszer irányítása; incidensek
kezelése.
3
7.3. A képzés során megszerezhető személyes adottságok, készségek:
Magabiztos szakmai tudás az elektronikus információs rendszer biztonságáért felelős személy
munkájában, a kötelezett szervek bármelyikénél. Problémafelismerő- és megoldó készség,
biztonságtudatos gondolkodásmód. Képesség a rendszerek átlátására és a szükséges
intézkedések megfelelő kialakítására.
7.4. A szakképzettség alkalmazása konkrét környezetben, tevékenységrendszerben:
A szakirányú végzettség birtokában az elektronikus információs rendszer biztonságáért felelős
személyek a megfelelő információbiztonsági rendszer kialakítása és fenntartása mellett
ismereteivel és hozzáállásával növeli a szervezet biztonságát, neveli a munkatársakat, így
összességében csökkenti a szervezet biztonsági kitettségét a hagyományos és informatikai
támadókkal szemben.
8. A szakképzettség szempontjából meghatározó ismeretkörök és a főbb ismeretkörökhöz
rendelt kreditérték:
Alapozó tantárgyak (12 kredit)
Minőségügyi ismeretek
Biztonságtechnika
Biztonságpolitika
Jogi és közigazgatási ismeretek
Vezetéselmélet
Szakmai törzsanyag (44 kredit)
Információbiztonsági szabványok
Irányítási rendszerek
Kockázatértékelés, kockázatmenedzsment
Kockázatmenedzsment gyakorlat
Információbiztonsági program
Biztonsági technológiák alkalmazása
Információbiztonsági stratégia és vezetés
Biztonság támogatása
Biztonságtudatossági gyakorlat
Rendszerek biztonsága
Hálózatok biztonsága
Biztonsági tesztelés gyakorlat
Incidens-menedzsment, BCP, DRP integráció
Incidens-menedzsment gyakorlat
9. A szakdolgozat kreditértéke (4 kredit)
4
II.
Értékelési és ellenőrzési módszerek, eljárások:
- A számonkérés
Az ismeretek ellenőrzésére vonatkozó szabályokat a Nemzeti Közszolgálati Egyetem
Tanulmányi és Vizsgaszabályzata (TVSZ) tartalmazza. Az ismeretek számonkérésének módját
a tantárgyi programok rögzítik, a hallgatók erről a tanulmányaik megkezdése előtt tájékoztatást
kapnak. A tananyag ismeretének értékelése a szorgalmi időszakban, illetve a vizsgaidőszakban
történhet. Valamennyi vizsga lehet írásbeli, szóbeli vagy ezek kombinációja.
- A szakdolgozat
A szakdolgozat az elektronikus információbiztonsági vezető képzettségnek megfelelő alkotó
jellegű, elméleti megalapozottságú, tudományos módszertant és gyakorlati megközelítést
alkalmazó szakmai feladat. Igazolja azt, hogy a hallgató képes az elsajátított ismeretanyag
gyakorlati alkalmazására, a témakörébe tartozó feladatok jogszerű megoldására, önálló szakmai
munka végzésére. A szakdolgozat a hallgató tanulmányaira támaszkodva, a szakirányú
továbbképzési szak I-II félévében hallgatott témák valamelyikéből a szakirodalom
tanulmányozásával és a témavezető irányításával dolgozható ki.
- A záróvizsga
A záróvizsga az oklevél megszerzéséhez szükséges ismeretek, készségek és képességek
ellenőrzése és értékelése, amelynek során a hallgatónak arról is tanúságot kell tennie, hogy a
tanult ismereteket alkalmazni tudja.
A záróvizsga több részből – szakdolgozat megvédéséből, további szóbeli, írásbeli, gyakorlati
vizsgarészekből – állhat.
A záróvizsgára bocsátás feltételei:
az abszolutórium megszerzése, valamint
a bírálaton részt vett szakdolgozat.
A záróvizsgát záróvizsga-bizottság előtt kell tenni, amelynek elnöke és legalább még két tagja
van. A jelölt felkészültségét a bizottság tagjai értékelik, majd zárt ülésen – vita esetén
szavazással – állapítják meg a záróvizsga eredményét. Szavazategyenlőség esetén az elnök
szavazata dönt.
A záróvizsga eredménye:
A záróvizsga érdemjegyét a kapott osztályzatok számtani átlaga adja. Bármelyik elem
vizsgatételére kapott elégtelen osztályzat esetében a záróvizsga értékelése elégtelen.
A több elemből álló záróvizsga esetén az egyes elemeket külön érdemjeggyel kell értékelni.
A záróvizsga eredményét a záróvizsga részeredményeinek egyszerű átlaga képezi, az alábbiak
szerint: ZvÖ=(SzD + Zv) / 2
Az oklevél kiadásának feltételei:
5
a tantárgyi- és vizsgakötelezettségek teljesítése,
összesen 90 kredit megszerzése,
eredményes záróvizsga.
Az oklevél minősítésének megállapítása az alábbi határértékek figyelembevételével történik:
kitűnő, ha az átlag 5,00
jeles, ha az átlag 4,51-4,99
jó, ha az átlag 3,51-4,50
közepes, ha az átlag 2,51-3,50
elégséges, ha az átlag legalább 2,00 – de legfeljebb 2,50.
Kiváló eredménnyel végez az a hallgató, akinek oklevél minősítése kitűnő. Kiváló eredménnyel
végez továbbá az is, akié jeles, valamint az összes többi vizsgájának és gyakorlati jegyének
átlaga legalább 4,51.
- A korábban szerzett ismeretek, gyakorlatok beszámítási rendje:
A nemzeti felsőoktatásról szóló 2011. évi CCIV. törvény 49.§ (5) bekezdése szerint.
6
Elektronikus információbiztonsági vezető szakirányú továbbképzési szak
Tanterv- és vizsgakövetelmények
Sor-
szám Tantárgy neve Félév Típus
Tan-
óra
Kredit-
érték
Számon-
kérés
módja
Tárgyfelelős
1. I. félév 166 30
1.1. Minőségügyi ismeretek I. kötelező 10 2 kollokvium Dr. Almásy Gyula
1.2. Biztonságtechnika I. kötelező 15 3 kollokvium Dr. Krasznay
Csaba
1.3. Biztonságpolitika I. kötelező 10 2 kollokvium Prof. Dr. Kovács
László
1.4. Jogi és közigazgatási
ismeretek I. kötelező 15 3 kollokvium Dr. Szalai András
1.5. Vezetéselmélet I. kötelező 10 2 kollokvium Dr. Kovács Gábor
1.6. Információbiztonsági
szabványok I. kötelező 20 3 kollokvium
Dr. Leitold
Ferenc
1.7. Irányítási rendszerek I. kötelező 15 3 kollokvium Dr. Szádeczky
Tamás
1.8. Kockázatértékelés,
kockázatmenedzsment I. kötelező 20 3 kollokvium Dr. Leitold
Ferenc
1.9. Kockázatmenedzsment
gyakorlat I. kötelező 16 3
gyakorlati
jegy
Dr. Leitold
Ferenc
1.10. Információbiztonsági
program I. kötelező 20 3 kollokvium Dr. Törley Gábor
1.11. Biztonsági technológiák
alkalmazása I. kötelező 15 3 kollokvium
Dr. Leitold
Ferenc
7
2. II. félév 134 26
2.1. Információbiztonsági
stratégia és vezetés II. kötelező 20 4 kollokvium Dr. Sasvári Péter
2.2. Biztonság támogatása II. kötelező 15 3 kollokvium Dr. Törley Gábor
2.3. Biztonságtudatossági
gyakorlat II. kötelező 16 3
gyakorlati
jegy Dr. Sasvári Péter
2.4. Rendszerek biztonsága II. kötelező 16 3 kollokvium Dr. Leitold
Ferenc
2.5. Hálózatok biztonsága II. kötelező 15 3 kollokvium Dr. Leitold
Ferenc
2.6. Biztonsági tesztelés
gyakorlat II. kötelező 16 3
gyakorlati
jegy
Dr. Leitold
Ferenc
2.7. Incidens-menedzsment,
BCP, DRP integráció II. kötelező 20 4 kollokvium
Dr. Krasznay
Csaba
2.8. Incidens-menedzsment
gyakorlat II. kötelező 16 3
gyakorlati
jegy
Dr. Krasznay
Csaba
3. Szakdolgozat 4
3.1. Szakdolgozat II. kötelező 4
ÖSSZESEN 300 60
8
1. TANTÁRGYI PROGRAM
1. A tantárgy megnevezése: Minőségügyi ismeretek
2. A tanórák száma: 10 óra
3. Kreditérték: 2 kredit
4. A tantervben történő félévi elhelyezkedése: I. félév
5. Az oktatás nyelve: magyar
6. A tantárgyfelelős oktató neve, beosztása: Dr. Almásy Gyula, adjunktus
7. A tantárgy oktatói: Dr. Almásy Gyula, Orosz Lajos
8. A tantárgy tananyagának leírása (tematika):
A minőségügy alapfogalmai.
Minőség a közigazgatásban.
A szabványosítás intézményrendszere.
A szabványok jelölése.
Az ISO 9001 bemutatása, közigazgatási alkalmazása.
Dokumentációs követelmények.
A belső audit eljárása.
Az akkreditáció és szervei.
A kijelölés intézménye.
A tanúsítás szabályai.
9. Évközi tanulmányi követelmények, az aláírás megadásának feltételei: Az előadásokon
való részvétel.
10. Számonkérés: kollokvium
11. Az értékelés módszere: szóbeli vizsga
12. Tananyag:
Gregász Tibor (2014): A minőségirányítás alapjai - Szabványos minőségmenedzsment
rendszerek működési elvei. Budapest: NKE, ÁROP – 2.2.21 Tudásalapú közszolgálati
előmenetel
Bálint Julianna (2001): Minőség: tanuljuk, tanítsuk és valósítsuk meg: új ISO, új
minőségdíjmodell, új oktatási modell. Budapest: Terc kiadó
Almásy Gyula (2012): Minőség menedzsment a közigazgatásban. Budapest
9
2. TANTÁRGYI PROGRAM
1. A tantárgy megnevezése: Biztonságtechnika
2. A tanórák száma: 15 óra
3. Kreditérték: 3 kredit
4. A tantervben történő félévi elhelyezkedése: I. félév
5. Az oktatás nyelve: magyar
6. A tantárgyfelelős oktató neve, beosztása: Dr. Krasznay Csaba, egyetemi adjunktus
7. A tantárgy oktatói: Prof. Dr. Berek Lajos, Dr. Krasznay Csaba
8. A tantárgy tananyagának leírása (tematika):
A komplex vagyonvédelem fogalma, felépítése, összetevői, egymásra épülésük.
Mechanikai védelem elemei.
Az elektronikus vagyonvédelem területei. Integrált vagyonvédelem.
Behatolás-jelző rendszerek felépítése.
Video felügyeleti (CCTV) rendszerek alkalmazási területei, jogi hátterük. Felépítésük,
eszközeik.
Tűzjelző rendszerek felépítése, funkciói, fajtái. Tűzjelző érzékelők.
9. Évközi tanulmányi követelmények, az aláírás megadásának feltételei: Az előadásokon
való részvétel.
10. Számonkérés: kollokvium
11. Az értékelés módszere: írásbeli vizsga
12. Tananyag:
Berek Lajos (2014): Biztonságtechnika. Budapest: NKE, ÁROP – 2.2.21 Tudásalapú
közszolgálati előmenetel
10
3. TANTÁRGYI PROGRAM
1. A tantárgy megnevezése: Biztonságpolitika
2. A tanórák száma: 10 óra
3. Kreditérték: 2 kredit
4. A tantervben történő félévi elhelyezkedése: I. félév
5. Az oktatás nyelve: magyar
6. A tantárgyfelelős oktató neve, beosztása: Prof. Dr. Kovács László, egyetemi tanár
7. A tantárgy oktatói: Prof. Dr. Kovács László
8. A tantárgy tananyagának leírása (tematika):
A biztonságpolitikáról röviden:
A biztonságpolitika fogalma és tárgya.
Biztonságpolitika Magyarországon.
Biztonság és biztonságpolitika a kibertérben.
A biztonságpolitika változása:
Megváltozott környezet.
Az információtechnológia biztonságpolitikára és hadügyre gyakorolt hatása.
Kiberhadviselés.
Kína, mint globális (kiber) biztonságpolitikai tényező.
Terrorizmus, mint biztonságpolitikai kihívás a kibertérben.
Védelem és biztonság a kibertérben:
Az Európai Unió és a NATO kibervédelmi stratégiája.
Nemzeti kibervédelmi stratégiák: Magyarország, Lengyelország, Cseh
Köztársaság, Szlovák Köztársaság.
9. Évközi tanulmányi követelmények, az aláírás megadásának feltételei: Az előadásokon
való részvétel.
10. Számonkérés: kollokvium
11. Az értékelés módszere: szóbeli vizsga
12. Tananyag:
Kovács László (2014): Biztonságpolitika. Budapest: NKE, ÁROP – 2.2.21 Tudásalapú
közszolgálati előmenetel
11
4. TANTÁRGYI PROGRAM
1. A tantárgy megnevezése: Jogi és közigazgatási ismeretek
2. A tanórák száma: 15 óra
3. Kreditérték: 3 kredit
4. A tantervben történő félévi elhelyezkedése: I. félév
5. Az oktatás nyelve: magyar
6. A tantárgyfelelős oktató neve, beosztása: Dr. Szalai András, adjunktus
7. A tantárgy oktatói: dr. Bodó Attila, Dr. Szalai András
8. A tantárgy tananyagának leírása (tematika):
Jog, jogrendszer, alapfogalmak:
Az állam sajátosságai és az állami szervek rendszere.
A jog fogalma és sajátosságai.
A jogrendszer fogalma és tagozódása, a magyar jogrendszer jogágai.
A jogi norma fogalma és csoportosítása. A jogi norma szerkezete.
A jogviszony.
Jogalkotástan:
A jogalkotás fogalma és a jogalkotói jog, a jogalkotás alapvető követelményei.
A jogszabályok érvényessége, a jogérvényesülés, a jogszabály értelmezése.
A jogforrás és a jogforrási hierarchia.
A közigazgatás a hatalmi ágak rendszerében. A közigazgatás szervezete:
A központi közigazgatás szervei (a kormány és segédszervei, a központi
államigazgatási szervek, az autonóm államigazgatási szervek, az önálló szabályozó
szervek).
A helyi önkormányzati igazgatás alapjai.
A területi és helyi államigazgatási szervek.
A közigazgatás funkciói, feladatai, tevékenységfajtái:
A közigazgatás funkciói (politikai, szervező) és feladatai.
A közigazgatás tevékenységfajtái (jogalkotás, szervezetrendszeren belüli
tevékenységfajták - irányítás, felügyelet, ellenőrzés, szervezetrendszeren kívüli
tevékenységfajták - jogérvényesítés, hatósági jogalkalmazás).
9. Évközi tanulmányi követelmények, az aláírás megadásának feltételei: Az előadásokon
való részvétel.
10. Számonkérés: kollokvium
11. Az értékelés módszere: írásbeli vizsga
12. Tananyag:
Gellén – Patyi – Péterfalvi – Révész – Szalai – Takács – Temesi (2013): A közigazgatás
funkciói és működése. Budapest: Nemzeti Közszolgálati Egyetem
12
5. TANTÁRGYI PROGRAM
1. A tantárgy megnevezése: Vezetéselmélet
2. A tanórák száma: 10 óra
3. Kreditérték: 2 kredit
4. A tantervben történő félévi elhelyezkedése: I. félév
5. Az oktatás nyelve: magyar
6. A tantárgyfelelős oktató neve, beosztása: Dr. Kovács Gábor, egyetemi docens
7. A tantárgy oktatói: Balassa Bence, Bezsenyi Tamás, Prof. Dr. Fórizs Sándor
8. A tantárgy tananyagának leírása (tematika):
A modern vezetés kialakulása, főbb iskolák, irányzatok, követelményei.
A vezető, a vezetési stílusok, az emberi tényezők, a szervezeti hatalom.
A rendszerszeméletű megközelítés, a különböző szervezeti formák és azok működését
befolyásoló tényezők.
A vezetési folyamat rendszere, szervezeti problémamegoldás folyamatai, módjai.
A vezetői kompetenciák kialakítása (munka tervezése, vezetői fórumok rendje,
vezetése, időgazdálkodás stratégiai gondolkodásmód stb.).
9. Évközi tanulmányi követelmények, az aláírás megadásának feltételei: Az előadások
való részvétel.
10. Számonkérés: kollokvium
11. Az értékelés módszere: írásbeli vizsga
12. Tananyag:
Czuprák Ottó – Kovács Gábor (2013): Vezetés- és szervezéselmélet. Budapest:
Nemzeti Közszolgálati és Tankönyvkiadó
Bakacsi Gyula (2004): Szervezeti magatartás és vezetés. Budapest: Aula Kiadó
Horváth József – Kovács Gábor (szerk.) (2014): A rendészeti szervek vezetés és
szervezéselmélete. Budapest: Nemzeti Közszolgálati és Tankönyvkiadó
Dobák Miklós (2010): Szervezeti formák és vezetés. Budapest: Akadémiai Kiadó
13
6. TANTÁRGYI PROGRAM
1. A tantárgy megnevezése: Információbiztonsági szabványok
2. A tanórák száma: 20 óra
3. Kreditérték: 3 kredit
4. A tantervben történő félévi elhelyezkedése: I. félév
5. Az oktatás nyelve: magyar
6. A tantárgyfelelős oktató neve, beosztása: Dr. Leitold Ferenc, egyetemi docens
7. A tantárgy oktatói: Dr. Muha Lajos
8. A tantárgy tananyagának leírása (tematika):
A nemzetközileg elfogadott szabványok, keretrendszerek és a bevett technikák
megértése, amik az információbiztonsággal és stratégiafejlesztéssel kapcsolatosak (pl.
International Organization for Standardization/International Electrotechnical
Commission [ISO/IEC] 27002, National Institute of Standards and Technology [NIST]
53, COBIT, Enterprise Information Security Architecture [EISA]):
A szabványok célja.
Mikor és hogyan kell használni a szabványokat?
A nemzetközi szabványok jellegzetességei.
Az ISO és a COBIT-tal való kapcsolat.
Az irányítás alapvető fogalmai és az információbiztonsághoz való viszonya:
Biztonsági kapcsolatok a szervezeti funkciókhoz.
A hatékony biztonság szervezeti előnyei.
Az informatikai irányítás hatékonyságának meghatározása.
Az informatika biztonság irányításának integrálása a vállalati irányításba:
Eljárások, amik meghatározzák az elfogadható kockázatot.
Kockázatcsökkentő stratégiák kidolgozása.
Külső és belső hatások, előírásoknak való megfelelés: Ibtv, Avtv, HIPAA, HITECH,
PCI DSS, FTC, GLBA, SOX:
Szervezeti reakciók és válaszok kulturális vonatkozásai.
Szabályozási vezetések és hatások.
Üzleti szektor különbségek.
9. Évközi tanulmányi követelmények, az aláírás megadásának feltételei: Az előadásokon
való részvétel.
10. Számonkérés: kollokvium
11. Az értékelés módszere: szóbeli vizsga
12. Tananyag:
Szádeczky Tamás (2014): Információbiztonsági szabványok. Budapest: NKE, ÁROP –
2.2.21 Tudásalapú közszolgálati előmenetel
14
7. TANTÁRGYI PROGRAM
1. A tantárgy megnevezése: Irányítási rendszerek
2. A tanórák száma: 15 óra
3. Kreditérték: 3 kredit
4. A tantervben történő félévi elhelyezkedése: I. félév
5. Az oktatás nyelve: magyar
6. A tantárgyfelelős oktató neve, beosztása: Dr. Szádeczky Tamás, egyetemi docens
7. A tantárgy oktatói: Győrffyné Holló Krisztina, Dr. Szádeczky Tamás
8. A tantárgy tananyagának leírása (tematika):
Az információbiztonsági politika fejlesztése.
Politika fejlesztés alapja.
A politika, szabványok és az eljárások közti különbségek.
Politika és stratégia.
Intézményi és szervezeti egység szintű eset eljárások:
Eljárás célja, megindíthatósági vizsgálat.
Hatáskörök és illetékességek meghatározása.
Eljárási szakaszok: tényállás, döntéshozatal, eredményességi vizsgálat,
(jog)következmény.
Hatáselemzés (előnyök, hátrányok), költségek vizsgálata.
Eljárások létesítése az információbiztonságot irányító keretrendszer megvalósítására:
Az irányítás célja és eredménye.
Az irányítás kapcsolata a stratégiával és kontrollokkal.
A biztonsági irányítás kapcsolata a vállalati irányítással.
Az irányítás megvalósítása.
Ellenőrző kiindulási modellezés és kapcsolata a kockázat-alapú értékeléssel:
A kockázatkezelés életciklusokkal kapcsolatos problémái.
Információs életciklusok.
Változásmenedzsment és életciklusok.
Információbiztonsági ellenőrzések és ellenintézkedések, valamint a módszerek
hatékonyságának ellenőrzésére.
Információbiztonsági szabványok, eljárások és iránymutatások.
Módszerek implementálása és információbiztonsági politikák, szabványok, eljárások és
iránymutatások közlése.
9. Évközi tanulmányi követelmények, az aláírás megadásának feltételei: Az előadásokon
való részvétel.
10. Számonkérés: kollokvium
11. Az értékelés módszere: szóbeli vizsga
12. Tananyag:
Muha Lajos – Szádeczky Tamás (2014): Irányítási rendszerek. Budapest: NKE, ÁROP
– 2.2.21 Tudásalapú közszolgálati előmenetel
15
8. TANTÁRGYI PROGRAM
1. A tantárgy megnevezése: Kockázatértékelés, kockázatmenedzsment
2. A tanórák száma: 20 óra
3. Kreditérték: 3 kredit
4. A tantervben történő félévi elhelyezkedése: I. félév
5. Az oktatás nyelve: magyar
6. A tantárgyfelelős oktató neve, beosztása: Dr. Leitold Ferenc, egyetemi docens
7. A tantárgy oktatói: Dr. Leitold Ferenc, Dr. Tarján Gábor
8. A tantárgy tananyagának leírása (tematika):
Adat besoroló modellek. Kulcs metrikák kiválasztására és implementálására eljárások:
A vagyon besorolás célja.
A besorolás alapjának meghatározása.
Az üzletfolytonossági terv és a katasztrófa-elhárítási terv kapcsolata.
Az érzékeny és kritikus részek meghatározása.
A kockázat, hatás, érzékenység, kritikusság közötti kapcsolat.
Információvagyon értékelő eljárások:
A vagyonértékelés célja és előnyei.
Értékelés és hatásvizsgálat kapcsolata.
Módszertani eljárások, úgymint a kockázatértékelés, információ forrásértékelés.
Jogi és szabályozási megfontolások a kockázatkezelés stratégiában.
Működési megfelelőségi kockázat.
Jogi és szabályozási szempontok eszközosztályozásra.
Fenyegetés és sérülékenység elemző eljárások.
Kockázati események, amik befolyásolják kockázatfelmérést.
Kockázat felmérő és elemző módszerek.
Kockázat prioritási módszerek.
Kockázati válasz technikák.
9. Évközi tanulmányi követelmények, az aláírás megadásának feltételei: Az előadásokon
való részvétel.
10. Számonkérés: kollokvium
11. Az értékelés módszere: írásbeli vizsga
12. Tananyag:
László Gábor (2014): Kockázatértékelés, kockázatmenedzsmet. Budapest: NKE, ÁROP
– 2.2.21 Tudásalapú közszolgálati előmenetel
CISM Review Manual 2013, ISACA, 2012.
CISM Review Questions, Answers & Explanations Manual 2012 Supplement 2012,
ISACA, 2011.
CISM Review Questions, Answers & Explanations Manual 2013 Supplement 2013,
ISACA, 2012.
16
9. TANTÁRGYI PROGRAM
1. A tantárgy megnevezése: Kockázatmenedzsment gyakorlat
2. A tanórák száma: 16 óra
3. Kreditérték: 3 kredit
4. A tantervben történő félévi elhelyezkedése: I. félév
5. Az oktatás nyelve: magyar
6. A tantárgyfelelős oktató neve, beosztása: Dr. Leitold Ferenc, egyetemi docens
7. A tantárgy oktatói: Győrffyné Holló Krisztina, Dr. Leitold Ferenc
8. A tantárgy tananyagának leírása (tematika):
’Gap’ elemzési technikák:
Ellenőrzések és ellenőrzési célkitűzések, amik befolyásolják az információk
biztonságát.
Jelenlegi helyzet és a kívánatos vagy célállapot meghatározása.
Az aktuális kockázatok meghatározása.
Szervezeti vagy ERM módszerek és technikák arra, hogy integráljuk az információs
biztonság kockázatkezelését.
Kockázat figyelési technikák és az incidenskezelési technikákkal történő integrálásuk:
Kulcsfontosságú ellenőrzések felügyelete.
Fizikai és műszaki felügyeleti technikáknak megfontolása.
Felügyeleti megközelítések (mit kell ellenőrizni).
Visszacsatolás, értékelés.
Esettanulmányok.
9. Évközi tanulmányi követelmények, az aláírás megadásának feltételei: A gyakorlatokon
való részvétel.
10. Számonkérés: gyakorlati jegy
11. Az értékelés módszere: írásbeli vizsga
12. Tananyag:
Som Zoltán (2014): Kockázatmenedzsment gyakorlat. Budapest: NKE, ÁROP – 2.2.21
Tudásalapú közszolgálati előmenetel
CISM Review Manual 2013, ISACA, 2012.
CISM Review Questions, Answers & Explanations Manual 2012 Supplement 2012,
ISACA, 2011.
CISM Review Questions, Answers & Explanations Manual 2013 Supplement 2013,
ISACA, 2012.
17
10. TANTÁRGYI PROGRAM
1. A tantárgy megnevezése: Információbiztonsági program
2. A tanórák száma: 20 óra
3. Kreditérték: 3 kredit
4. A tantervben történő félévi elhelyezkedése: I. félév
5. Az oktatás nyelve: magyar
6. A tantárgyfelelős oktató neve, beosztása: Dr. Törley Gábor, egyetemi adjunktus
7. A tantárgy oktatói: Dr. Molnár Bálint, Som Zoltán, Dr. Törley Gábor
8. A tantárgy tananyagának leírása (tematika):
Információbiztonsági architektúrák (pl. emberek, eljárások, technológia) és a
módszerek alkalmazása:
A biztonsági architektúra célja.
A biztonsági architektúra elemei.
A biztonsági architektúra típusai.
Módszerek annak érdekében, hogy az információbiztonsági program követelményeit
hozzáigazítsák más üzleti funkciókhoz:
Az egyéb szervezeti egységek funkciói, amik kapcsolódnak az informatikai
biztonsághoz.
Tárcaközi együttműködést befolyásoló tényezők.
Strukturális és kulturális szempontok összehangolása.
A politika, a kormányzás és a folyamat integráció.
9. Évközi tanulmányi követelmények, az aláírás megadásának feltételei: Az előadásokon
való részvétel.
10. Számonkérés: kollokvium
11. Az értékelés módszere: írásbeli vizsga
12. Tananyag:
Molnár Bálint (2014): Információbiztonsági program. Budapest: NKE, ÁROP – 2.2.21
Tudásalapú közszolgálati előmenetel
CISM Review Manual 2013, ISACA, 2012.
CISM Review Questions, Answers & Explanations Manual 2012 Supplement 2012,
ISACA, 2011.
CISM Review Questions, Answers & Explanations Manual 2013 Supplement 2013,
ISACA, 2012.
18
11. TANTÁRGYI PROGRAM
1. A tantárgy megnevezése: Biztonsági technológiák alkalmazása
2. A tanórák száma: 15 óra
3. Kreditérték: 3 kredit
4. A tantervben történő félévi elhelyezkedése: I. félév
5. Az oktatás nyelve: magyar
6. A tantárgyfelelős oktató neve, beosztása: Dr. Leitold Ferenc, egyetemi docens
7. A tantárgy oktatói: Dr. Leitold Ferenc
8. A tantárgy tananyagának leírása (tematika):
Információs technológiák, mögöttes fogalmak és trendek (pl. a számítási felhő, a mobil
számítástechnika):
A biztonsági technológiák típusai.
A biztonsági technológiák használata és célja.
Vezérlő technológiák.
Biztonsági információs technológia.
Technológiák és folyamatok:
Naplóbejegyzések elemzése.
Informatikai biztonsági események azonosítása.
Behatolás érzékelő rendszerek (IDSs).
Behatolás-megelőző rendszerek (IPSS).
Host-alapú behatolás érzékelő rendszerek (HIDSs).
Hálózati behatolás jelző rendszerek (NIDSs).
Veszély elszigetelési módszerek:
Hogyan kell tartalmaznia egy incidenst?
Problémakezelés.
Válaszadási képesség önmagában.
9. Évközi tanulmányi követelmények, az aláírás megadásának feltételei: Az előadásokon
való részvétel.
10. Számonkérés: kollokvium
11. Az értékelés módszere: írásbeli vizsga
12. Tananyag:
Leitold Ferenc (2014): Biztonsági technológiák alkalmazása. Budapest: NKE, ÁROP –
2.2.21 Tudásalapú közszolgálati előmenetel
CISM Review Manual 2013, ISACA, 2012.
19
12. TANTÁRGYI PROGRAM
1. A tantárgy megnevezése: Információbiztonsági stratégia és vezetés
2. A tanórák száma: 20 óra
3. Kreditérték: 4 kredit
4. A tantervben történő félévi elhelyezkedése: II. félév
5. Az oktatás nyelve: magyar
6. A tantárgyfelelős oktató neve, beosztása: Dr. Sasvári Péter, egyetemi docens
7. A tantárgy oktatói: Oroszi Eszter Diána, Dr. Sasvári Péter
8. A tantárgy tananyagának leírása (tematika):
Információbiztonsági stratégia kifejlesztése.
Az üzleti célok, funkciók és az információbiztonság kapcsolatának megértése.
Stratégiai tervek készítése.
Stratégiai költségtervezés és riport eljárások:
Költségvetés.
Pénzügyi jelentés.
A szervezeti struktúrák:
Szervezeti felépítés és irányítás.
Felelősség és feladatok szétválasztása.
A tervezési adatok biztonsági ellenőrzése:
A különféle ellenőrzések és azok felhasználása.
Vezérléstervezési szempontok.
Vezérléskialakítás politika.
Vezérléstesztelés és karbantartás.
Vezérlésfejlesztés, teljesítmény és telepítési kritériumok.
Kulcs metrikák kiválasztására és implementálására eljárások létrehozása.
Eljárások, amik a riportkészítéshez és a vállalkozáson keresztüli
csatornakommunikációhoz szükségesek.
Az információk védelmi ellenőrzések hatékonyságnak és alkalmazhatóságának
tesztelése.
Üzemeltetési információbiztonsági mutatók.
9. Évközi tanulmányi követelmények, az aláírás megadásának feltételei: Az előadásokon
való részvétel.
10. Számonkérés: kollokvium
11. Az értékelés módszere: szóbeli vizsga
12. Tananyag:
Oroszi Eszter Diána (2014): Információbiztonsági stratégia és vezetés. Budapest: NKE,
ÁROP – 2.2.21 Tudásalapú közszolgálati előmenetel
CISM Review Manual 2013, ISACA, 2012.
CISM Review Questions, Answers & Explanations Manual 2012 Supplement 2012,
ISACA, 2011.
CISM Review Questions, Answers & Explanations Manual 2013 Supplement 2013,
ISACA, 2012.
20
13. TANTÁRGYI PROGRAM
1. A tantárgy megnevezése: Biztonság támogatása
2. A tanórák száma: 15 óra
3. Kreditérték: 3 kredit
4. A tantervben történő félévi elhelyezkedése: II. félév
5. Az oktatás nyelve: magyar
6. A tantárgyfelelős oktató neve, beosztása: Dr. Törley Gábor, egyetemi adjunktus
7. A tantárgy oktatói: Som Zoltán, Dr. Törley Gábor
8. A tantárgy tananyagának leírása (tematika):
Kockázat feljegyzési követelmények (pl. frekvencia, megfelelőség, közönség).
Elégedettség riport követelmények. Figyelembe véve a kockázat kezelési problémákat,
amik kapcsolatban állnak a változáskezeléssel és az életciklusokkal.
Belső és külső források követelményeinek azonosítása, megszerzése, kezelése és
meghatározása:
Hatékony projekttervezés és menedzsment.
Források, amelyek szükségesek az információbiztonsági program
végrehajtásához.
Biztonsági követelmények kiszervezett funkciókhoz és szolgáltatásokhoz.
A harmadik fél általi kockázatok és kötelezettségek.
9. Évközi tanulmányi követelmények, az aláírás megadásának feltételei: Az előadásokon
való részvétel.
10. Számonkérés: kollokvium
11. Az értékelés módszere: szóbeli vizsga
12. Tananyag:
Som Zoltán (2014): Biztonság támogatása. Budapest: NKE, ÁROP – 2.2.21 Tudásalapú
közszolgálati előmenetel
CISM Review Manual 2013, ISACA, 2012.
CISM Review Questions, Answers & Explanations Manual 2012 Supplement 2012,
ISACA, 2011.
CISM Review Questions, Answers & Explanations Manual 2013 Supplement 2013,
ISACA, 2012.
21
14. TANTÁRGYI PROGRAM
1. A tantárgy megnevezése: Biztonságtudatossági gyakorlat
2. A tanórák száma: 16 óra
3. Kreditérték: 3 kredit
4. A tantervben történő félévi elhelyezkedése: II. félév
5. Az oktatás nyelve: magyar
6. A tantárgyfelelős oktató neve, beosztása: Dr. Sasvári Péter, egyetemi docens
7. A tantárgy oktatói: Mádi-Nátor Anett, Oroszi Eszter Diána, Dr. Sasvári Péter
8. A tantárgy tananyagának leírása (tematika):
Információbiztonság-tudatosság és képzési programok.
Az információbiztonság irányítási szerepkörök és felelősségek:
Az információbiztonsági szerepkörök és felelősségek változása.
A szervezeti struktúra hatása az információbiztonság menedzsmentre.
Kötelezettség profilok kifejlesztése.
Kommunikációs eljárások az elkötelezettség és a támogatás megszerzésére:
Nem megfelelő menedzsment támogatásának hatásai.
Kockázati tolerancia.
Hogyan lehet elérni a vezetés elkötelezettségét az információbiztonság iránt?
9. Évközi tanulmányi követelmények, az aláírás megadásának feltételei: A gyakorlatokon
való részvétel.
10. Számonkérés: gyakorlati jegy
11. Az értékelés módszere: írásbeli vizsga
12. Tananyag:
Mádi-Nátor Anett – Kardos Zoltán (2014): Információbiztonság-tudatosság gyakorlat.
Budapest: NKE, ÁROP – 2.2.21 Tudásalapú közszolgálati előmenetel
CISM Review Manual 2013, ISACA, 2012.
CISM Review Questions, Answers & Explanations Manual 2012 Supplement 2012,
ISACA, 2011.
CISM Review Questions, Answers & Explanations Manual 2013 Supplement 2013,
ISACA, 2012.
22
15. TANTÁRGYI PROGRAM
1. A tantárgy megnevezése: Rendszerek biztonsága
2. A tanórák száma: 16 óra
3. Kreditérték: 3 kredit
4. A tantervben történő félévi elhelyezkedése: II. félév
5. Az oktatás nyelve: magyar
6. A tantárgyfelelős oktató neve, beosztása: Dr. Leitold Ferenc, egyetemi docens
7. A tantárgy oktatói: Frész Ferenc, Dr. Leitold Ferenc
8. A tantárgy tananyagának leírása (tematika):
Hardver és szoftverbiztonság jellemzői:
– Támadások, fenyegetések különböző környezetben.
– Védelmi lehetőségek, intézkedések.
A témakörben kezelt platformok:
Személyi számítógépek (elterjedtebb operációs rendszerekkel: Windows verziók,
Unix alapú rendszerek).
Intelligens kártyák.
Okostelefonok.
Rendszerek sérülékenységei és kihasználási lehetőségeik.
9. Évközi tanulmányi követelmények, az aláírás megadásának feltételei: Az előadásokon
való részvétel.
10. Számonkérés: kollokvium
11. Az értékelés módszere: írásbeli vizsga
12. Tananyag:
Frész Ferenc – Kálovics Tamás – Puha Gábor (2014): Hálózatok Biztonsága. Budapest:
NKE, ÁROP – 2.2.21 Tudásalapú közszolgálati előmenetel
CISM Review Manual 2013, ISACA, 2012.
CISM Review Questions, Answers & Explanations Manual 2012 Supplement 2012,
ISACA, 2011.
CISM Review Questions, Answers & Explanations Manual 2013 Supplement 2013,
ISACA, 2012.
23
16. TANTÁRGYI PROGRAM
1. A tantárgy megnevezése: Hálózatok biztonsága
2. A tanórák száma: 15 óra
3. Kreditérték: 3 kredit
4. A tantervben történő félévi elhelyezkedése: II. félév
5. Az oktatás nyelve: magyar
6. A tantárgyfelelős oktató neve, beosztása: Dr. Leitold Ferenc, egyetemi docens
7. A tantárgy oktatói: Dr. Leitold Ferenc
8. A tantárgy tananyagának leírása (tematika):
Informatikai és hírközlő hálózatok jellemzői, támadások és védelmi intézkedések.
A témakörben kezelt általános hálózatok:
TCP/IP hálózatok, Internet.
GSM hálózat.
Kormányzati célú speciális hálózatok:
Kormányzati gerinchálózat.
TETRA (földi trönkölt rádió).
Hálózatok sérülékenységei és kihasználásuk.
9. Évközi tanulmányi követelmények, az aláírás megadásának feltételei: Az előadásokon
való részvétel.
10. Számonkérés: kollokvium
11. Az értékelés módszere: írásbeli vizsga
12. Tananyag:
Frész Ferenc – Kálovics Tamás – Puha Gábor (2014): Hálózatok Biztonsága. Budapest:
NKE, ÁROP – 2.2.21 Tudásalapú közszolgálati előmenetel
CISM Review Manual 2013, ISACA, 2012.
CISM Review Questions, Answers & Explanations Manual 2012 Supplement 2012,
ISACA, 2011.
CISM Review Questions, Answers & Explanations Manual 2013 Supplement 2013,
ISACA, 2012.
24
17. TANTÁRGYI PROGRAM
1. A tantárgy megnevezése: Biztonsági tesztelés gyakorlat
2. A tanórák száma: 16 óra
3. Kreditérték: 3 kredit
4. A tantervben történő félévi elhelyezkedése: II. félév
5. Az oktatás nyelve: magyar
6. A tantárgyfelelős oktató neve, beosztása: Dr. Leitold Ferenc, egyetemi docens
7. A tantárgy oktatói: Dr. Leitold Ferenc
8. A tantárgy tananyagának leírása (tematika):
Biztonsági tesztelésről általában:
Fejlesztési problémák.
Biztonsági tesztelés a fejlesztés különböző életciklusaiban.
Hibajavítás költségvonzata.
Sérülékenységek kialakulása.
Biztonsági tesztelés hatóköre.
Biztonsági tesztelés megjelenései:
Dokumentáció biztonsági tesztelés.
Fizikai biztonsági tesztelés.
Hardver biztonsági tesztelés.
Szoftver biztonsági tesztelés.
Hálózat biztonsági tesztelés.
Rendszer biztonsági tesztelés.
Sérülékenység faktorok:
Sérülékenység faktorok meghatározása.
OWASP TOP 10.
Tesztelési módszertan:
Sérülékenység vizsgálat módszertana.
Sérülékenység vizsgálati projekt:
Sérülékenység vizsgálati igény felmerülése.
Sérülékenység vizsgálat megrendelése.
Szerződéskötés sérülékenység vizsgálata.
Sérülékenység vizsgálati projektdefiníciós dokumentum.
A sérülékenység vizsgálat menete.
A sérülékenység vizsgálat utáni teendők.
Esettanulmány.
9. Évközi tanulmányi követelmények, az aláírás megadásának feltételei: A gyakorlatokon
való részvétel.
10. Számonkérés: gyakorlati jegy
11. Az értékelés módszere: írásbeli vizsga
12. Tananyag:
25
Tihanyi Norbert – Vargha Gergely – Frész Ferenc (2014): Biztonsági tesztelés a
gyakorlatban. Budapest: NKE, ÁROP – 2.2.21 Tudásalapú közszolgálati előmenetel
CISM Review Manual 2013, ISACA, 2012.
CISM Review Questions, Answers & Explanations Manual 2012 Supplement 2012,
ISACA, 2011.
CISM Review Questions, Answers & Explanations Manual 2013 Supplement 2013,
ISACA, 2012.
26
18. TANTÁRGYI PROGRAM
1. A tantárgy megnevezése: Incidens-menedzsment, BCP, DRP integráció
2. A tanórák száma: 20 óra
3. Kreditérték: 4 kredit
4. A tantervben történő félévi elhelyezkedése: II. félév
5. Az oktatás nyelve: magyar
6. A tantárgyfelelős oktató neve, beosztása: Dr. Krasznay Csaba, egyetemi docens
7. A tantárgy oktatói: Horváth Gergely Krisztián, Dr. Krasznay Csaba
8. A tantárgy tananyagának leírása (tematika):
Incidens osztályozási módszerek:
Incidens osztályozás.
Súlyossági szintek.
Incidensre adott válasz cselekvési tervek.
Az incidens válasz terv komponensei:
Incident Response Team felelősségei.
Incidens azonosítása.
Incidens osztályozás (a folyamat a válogatás, kategorizálás, viszonyítás,
rangsorolás és hozzárendelés a bejövő jelentésekhez/eseményekhez).
Incidens-menedzsment fogalmak és bevett gyakorlatok:
Incidens-menedzsment életciklus.
Incidens-menedzsment folyamatok.
Incidensre adott válaszadási képesség.
Incidens-menedzsment válasz célja.
Igazságügyi informatikai követelmények és képességek arra nézve hogyan gyűjtsük,
őrizzük meg és mutassuk be a bizonyítékot:
Bizonyítékok összegyűjtése és megőrzése.
Felügyeleti lánc.
A vizsgáló módszerek.
Szükséges eszközök és felszerelések:
– Nyomozati eszközök.
– Válasz team szakmai követelményei.
9. Évközi tanulmányi követelmények, az aláírás megadásának feltételei: Az előadásokon
való részvétel.
10. Számonkérés: kollokvium
11. Az értékelés módszere: írásbeli vizsga
12. Tananyag:
Horváth Gergely Krisztián (2014): Incidens-menedzsment, BCP, DRP integráció - A
biztonság eseménykezelés, és illeszkedése a működésfolytonosság tervezéshez, és az
informatikai szolgáltatásfolytonosság tervezéshez. Budapest: NKE, ÁROP – 2.2.21
Tudásalapú közszolgálati előmenetel
CISM Review Manual 2013, ISACA, 2012.
27
CISM Review Questions, Answers & Explanations Manual 2012 Supplement 2012,
ISACA, 2011.
CISM Review Questions, Answers & Explanations Manual 2013 Supplement 2013,
ISACA, 2012.
28
19. TANTÁRGYI PROGRAM
1. A tantárgy megnevezése: Incidens-menedzsment gyakorlat
2. A tanórák száma: 16 óra
3. Kreditérték: 3 kredit
4. A tantervben történő félévi elhelyezkedése: II. félév
5. Az oktatás nyelve: magyar
6. A tantárgyfelelős oktató neve, beosztása: Dr. Krasznay Csaba, egyetemi docens
7. A tantárgy oktatói: Hadarics Kálmán, Dr. Krasznay Csaba
8. A tantárgy tananyagának leírása (tematika):
Szerepkörök, felelősségek azonosítása és információbiztonsági incidensek kezelése:
Esemény, incidens és a probléma meghatározása.
Szerepkörök típusai és a hozzájuk tartozó felelősségük.
Készségek és személyi követelmények.
Bizonyítékok gyűjtése és kezelése.
Információbiztonsági incidensekből fakadó károk, költségek és egyéb üzleti hatások
számszerűsítése:
Pénzügyi hatásvizsgálatok és elemzése.
Technikák pénzügyi hatások számszerűsítésére.
Harmadik fél felelősségei és kockázatai.
Értesítés és kiterjesztett folyamatok:
Súlyossági kritériumok.
Kommunikációs és riportozási csatornák.
Eszkalációs eljárások.
Belső és külső incidensek riportozási követelményei és eljárásai, figyelembe véve a jogi
és szabályozási riportozás követelményeket.
Incidens utáni értékelés praktikák és vizsgálati módszerek (kiváltó okok azonosítása,
korrekciós intézkedések meghatározása):
’Postmortem’ értékelések, elemzések és jelentések.
Probléma menedzsment és kiváltó okok elemzése.
Kriminalisztika.
BCP, DRP, a válságkezelés és ezek kapcsolata az incidensre reagáló tervhez:
BCP technikák.
DRP technikák.
Az elfogadható szolgáltatási szintek feltétele.
A válasz és helyreállítási tervek végrehajtása.
9. Évközi tanulmányi követelmények, az aláírás megadásának feltételei: A gyakorlatokon
való részvétel.
10. Számonkérés: gyakorlati jegy
11. Az értékelés módszere: írásbeli vizsga
12. Tananyag:
Hadarics Kálmán (2014): Incidens-menedzsment gyakorlat. Budapest: NKE, ÁROP –
2.2.21 Tudásalapú közszolgálati előmenetel
29
CISM Review Manual 2013, ISACA, 2012.
CISM Review Questions, Answers & Explanations Manual 2012 Supplement 2012,
ISACA, 2011.
CISM Review Questions, Answers & Explanations Manual 2013 Supplement 2013,
ISACA, 2012.